Защита hdcp 2.2 на старом оборудовании. HDCP: с чем это надо есть? Краткое описание HDCP

Необходимость такой защиты обусловлена, прежде всего, падением монетизации Ваших легальных ресурсов, снижением уникальности, а значит и стоимости объектов авторского права и смежных прав.

Так вот, легальное и эффективное решение этих проблем уже существует и предусмотрено Законом США «Об авторском праве в цифровом тысячелетии» (Digital Millenium Copyright Act или DMCA ).

DMCA предлагает такой механизм защиты авторского права и смежных прав в сети Интернет, по которому правообладатель может подать требование об удалении контента или ограничении доступа к нему («takedown notice» ), если существует подозрение в нарушении законных прав.

Takedown notice оформляется согласно положениям DMCA и подается уполномоченному DMCA-агенту сервис-провайдера. Информация о DMCA-агенте конкретного сервис-провайдера должна быть размещена на его сайте, а также в списке зарегистрированных агентов на сайте U. S. Copyright Office. Хотим обратить внимание, что контент, нарушающий права, и содержащие его веб-страницы, могут быть удалены при помощи takedown notice из сервисов и поисковых систем, зарегистрированных только в США .

После получения такого уведомления сервис-провайдер удаляет контент с предварительным сохранением его резервной копии или ограничивает доступ к нему, то есть удаляет URL страниц из результатов поиска, извещая пользователей Интернета о том, что доступ был ограничен в связи с нарушением авторских прав в соответствии с DMCA.

Наглядно это выглядит так:

Одновременно сервис-провайдер уведомляет лицо, к чьим материалам был ограничен доступ, о поступлении такого takedown notice.

Ещё больше информации о защите цифрового контента на

Какие же преимущества такого способа защиты контента?

Во-первых , это самая быстрая и действенная реакция на онлайн- нарушения. Оформление и подача takedown notice юристами осуществляется достаточно быстро, а на ответные действия сервис-провайдеров уходит до 2 недель (исходя из практики, так как на законодательном уровне никаких сроков для сервис-провайдеров не предусмотрено).

Во-вторых , использовать DMCA для защиты своих прав и удаления контента может любой правообладатель независимо от доменной зоны сайта, страны регистрации исключительных прав (если применимо) или гражданства/резидентности заявителя.

Какой результат получаете Вы?

Удаление контента из пиратских сайтов (и прочих ресурсов) или с «белых» ресурсов которые не контролируют или не полностью контролируют контент который размещают пользователи на сайте. Удаление URL адресов из результатов поиска тех поисковых систем, куда были поданы уведомления. Что же делать, если Вы получили takedown notice?

Прежде всего, лицо, к чьим материалам был ограничен доступ, имеет право подать встречное уведомление , которое также оформляется согласно DMCA и подается агенту DMCA. Если встречное уведомление подано, то сервис-провайдер обязан восстановить удаленные материалы или доступ к веб-странице через 10-14 рабочих дней после получения уведомления.

Но, при этом следует учитывать, что DMCA для подачи встречного уведомления требует от ответчика-нерезидента США дать согласие на юрисдикцию американского суда (округа, где зарегистрирован сервис-провайдер) в случае возникновения спора о нарушении исключительных прав. А вероятность возникновения такого спора достаточно высока, так как после извещения о получении сервис-провайдером встречного уведомления, заявитель имеет возможность подать иск о нарушении исключительных прав в суд дабы удаленные материалы и URL адреса не были восстановлены через 14 дней.

Такой вариант вынуждает собственников интернет-ресурсов находить другие способы защиты от блокировки или удаления своего контента.

На практике встречались случаи, когда собственники сайта, получив DMCA уведомление об удалении контента, создавали для IP-адреса заявителя альтернативный интерфейс сайта и по собственной инициативе удаляли контент в данном альтернативном варианте. То-есть для IP адресов тех, кто жалуется - спорный контент не показывался, а для остальных же пользователей Интернета веб-страница оставалась прежней.

Следует отметить, что такой вариант, как и собственно добросовестное полное удаление контента по собственной инициативе, не освобождает от ответственности за факт нарушения авторских прав в случае возникновения судебного процесса. Поэтому, во избежание любых рисков, рекомендуем с каждой конкретной ситуацией обращаться за консультацией к юристам.

High-Bandwidth Digital Content Protection, то есть HDCP - это протокол защиты широкополосных цифровых данных. HDCP является одним из вариантов системы управления правами доступа к цифровым данным -DRM. Простыми словами: система HDCP — это система защиты от копирования.

Кто придумал HDCP и с какой целью?

High-Bandwidth Digital Content Protection был разработан корпорацией Intel. Цель разработки - эффективное управление доступом к данным аудио и видео, которые передаются по интерфейсам DVI и HDMI.

HDCP - частная разработка, потому за его использование нужно обязательно производить лицензионные отчисления.

Кто осуществляет лицензирование?

Лицензирование осуществляет Digital Content Protection LLC - дочернее подразделение Intel. Кроме того, что производится уплата отчислений, производитель также подписывает соглашение. В нем перечислены требования по ограничению, касающиеся качества сигналов производимых продуктов. Что это значит? Например, если в сигнале есть соответствующее требование, то тогда видео ТВ высокой четкости - HDTV - может выводиться лишь в DVD качестве - 720*576 - через те выходы, которые не поддерживают HDCP. И в этом же случае аудио на цифровых аудио выходах ограничивается DAT качеством, то есть - 48 кГц, 16 бит, но ограничения по качеству в этом случае не распространяются на аналоговые звуковые выходы. Также производители обязаны предусмотреть технические средства ограничения записи цифровых потоков в том случае, если содержится запрет на их копирование.

Основная цель HDCP - это предотвращение передачи нешифрованных данных аудио и видео высокой четкости.

Для этого предусмотрены три системы:

специальный протокол аутентификации. Протокол не позволяет не сертифицированному устройству получить доступ к контенту высокой четкости;
шифрование передаваемых по DVI или HDMI данных предотвратит и прямое копирование, и "подслушивание". Кроме того исключена возможность атаки "третьими лицами";
алгоритм аннулирования ключей в HDCP дает возможность довольно просто блокировать передачу контента HDTV на устройства производителей, которые нарушили соглашение.

Нашим читателям будет интересно знать, что каждое устройство с поддержкой HDCP является обладателем уникального набора ключей: 40 шт. по 56 бит. Причем, эти ключи секретны. Если ключи будут разглашены или вскрыты, это будет нарушением лицензионного соглашения. Для каждого набора ключей существует специальный ключ KSV (key-selection vector, что означает вектор выбора ключа). В каждом специальном ключе KSV ровно 20 битов имеют значение 0, а еще 20 битов - значение 1.

Когда происходит аутентификация, то обе стороны, участвующие в этом, к примеру - ТВ и ресивер, обмениваются ключами KSV. Потом каждое устройство как бы суммирует свои секретные ключи. Суммирование происходит в соответствии с битами KSV от другого устройства. При этом, если бит KSV равняется единице, происходит использование соответствующего секретного ключа. Если получается нуль, то нет.

Протокол защиты продуман таким образом, что секретные ключи и KSV составлены так, что в результате аутентификации каждое из устройств получает одинаковое 56-битное число. Именно это число и в дальнейшем применяется для шифрования.

Если говорить о HDCP, то здесь шифрование производится с помощью поточного шифра. При этом, к битам каждого пикселя применяют операцию XOR с неким 24-битным числом. Это число генерируется специальным устройством. Причем, в алгоритм закладывается смена ключей, осуществляющаяся после каждого кадра.

Рассмотрим случай, когда некая модель нарушит лицензионное соглашение. Что произойдет в этом случае? Тогда ее KSV перемещается в список аннулирования. Список разработан таким образом, что записывается, например, на все новые диски. И каждый из таких списков аннулирования подписывается особой цифровой подписью на основе алгоритма DSA. Для чего это нужно? Чтобы предусмотреть и отсечь все возможные попытки внесения в эти листы легитимных моделей» нехорошими людьми». Когда идет процесс аутентификации и источник сигнала определяет, что KSV подключенного к нему устройства занесен в списке аннулирования, то соединения с ним попросту не происходит, данные высокой четкости не передаются.

Однако, надо отметить, что существуют довольно многочисленные заявления криптоаналитиков о том, что HDCP имеет фундаментальную уязвимость. Упоминается о практических примерах взлома, которые имеют место быть.

Что такое в HDCP телевизоре?

Для чего необходим High-Bandwidth Digital Content Protection телевизору и монитору? Цель поддержки девайсами, к примеру, HD-телевизорами и мониторами HDCP в том, чтобы пользователь без проблем мог получить воспроизведение Blu-Ray и HD-DVD с номинально высоким качеством.

Где используется HDCP?

Основная сфера применения - в устройствах для воспроизведения видео HD качества. Кроме того, использование HDCP возможно для персонального компьютера, но для этого необходимо участь два фактора: поддержка видеокартой и программным обеспечением.

Что произойдет, если устройство не поддерживает HDCP?

Например, имеется устройство, которое не поддерживает HDCP. А пользователь хочет воспроизвести защищенный видеоматериал. Это будет невозможно. К примеру, при наличии Blu-ray плеера, поддерживающего технологию защиты HDCP и телевизора, не поддерживающего HDCP возможны целых три варианта. Первый - не будет видно ничего. Второй - появится предупреждающая надпись. Третий - изображение будет с искажениями.
Поэтому, чтобы смотреть защищенный видеоматериал, нужно иметь передатчик и приемник. Передатчик это: видеоплеер, DVD плеер, компьютер, Blu-ray плеер, видеокарта. Приемник это: телевизор, монитор. Все устройства должны поддерживать технологию HDCP.

Как пользователю узнать, поддерживает ли его устройство технологию HDCP?

Здесь все очень просто. В технических параметрах на устройство есть необходимая информация. Ее можно узнать в сети-интернет. Кроме того, существует логотип - «HD ready», который размещают на устройствах. При наличии данного логотипа поддержка технологии гарантирована.

Внимание: лицензионное соглашение должен подписывать и все предписанные его требования обязан выполнять исключительно производитель устройств. Мы - потребители, не имеем к этому никакого отношения. Мы не можем нести ответственность перед компанией Intel.

Спасибо за внимание к нашему сайту, если Вам понравилась публикуемая информация, Вы можете помочь в развитии ресурса, поделившись статьей через социальные сети.

Эти два понятия часто употребляются в спецификациях оборудования, статьях и беседах аудио и видеоэскпертов, но, мы думаем, обычный потребитель не очень ясно представляет себе, для чего это нужно и какие отличия есть между предущими и современными версиями. Мы постарались в короткой статье дать основные ответы на возникающие вопросы.

Последняя версия HDMI перед текущей называлась 1.4. Стандарт допускал передачу данных до 10.2 гигабит в секунду, и передачу 3D-изображения предыдущего стандарта. Наиболее значительное изменение в версии 2.0 - изменение объема и скорости передаваемых данных. Поддерживается скорость передачи до 18 гигабит в секунду. Хотя 1.4-версия поддерживала разрешение до 4К, но только с частотой до 24 кадров в секунду. Версия 2.0 поддерживает передачу видео с частотой до 60 кадров в секунду. 24 кадра вполне достаточно для кинофильмов и передач, но мало для видеоигр. При этом, увеличение скорости передачи позволило ввести следующие новые возможности:

1. 10- и 12-битовое представление цвета . Версия 1.4 позволяла представить цветовую составляющую только в 8-битовом представлении. К примеру, 12-битовая обработка позволяет передавать до 70 миллиардов цветовых оттенков, по сравнению с 8-битной, способной передать только 16.7 миллиона цветов.

2. Двойной видеопоток. HDMI 2.0 позволяет передавать на один дисплей одновременно два потока 1080р, вместе с аудиопотоком. Это прекрасно работает, когда требуется просмотр через 3D-очки. Один человек может смотреть на экране один контент, другой – другой. К примеру, для игроков в видеоигры.

3. 32 канала аудиопередачи. Стандарт 1.4 позволял передавать не более 8 дискретных независимых аудиопотоков. Сейчас, с появлением форматов Dolby Atmos и Auro-3D, передача большего числа каналов становится необходимостью. Стандарт 2.0 поддерживает до 32 независимых аудиоканалов, с частотой дискетизации до 48 килогерц на каждый из них

4. Управление по HDMI. 2.0 обеспечивает более широкие возможности по управлению аппаратурой через HDMI-интерфейс. Протокол CEC в современной версии может управлять всеми подключенными устройствами через кабель HDMI. Мы попробовали управление в действии, и остались довольны результатом. Новая версия обещает быть еще более удобной.

5. Не нужны новые кабели. Для перехода на стандарт 2.0 не потребуются новые кабели HDMI. Однако, текущие разъемы на оборудовании, не могут быть апгрейдированы до 2.0. Это означает, что если у вас есть устройство с разъмами 1.4, вы не сможете воспользоваться всеми преимуществами 4К. Особенно, если потребуется новая версия защиты контента HDCP 2.2

Протокол защиты цифрового контента HDCP 2.2

Данный протокол требует, чтобы каждое HDMI-соединение устанавливало уникальное соединение между двумя цифровыми устройствами. Соединение генерирует шифрованные коды между этими устройствами, так что, например, нельзя подключить Blu-Ray-плеер к цифровому рекордеру и сделать копию диска. Очень многие проблемы, которые покупатели испытывают при подключении HDMI-оборудования, связано именно с нестабильностью HDCP-защиты.

HDCP 2.2 несет ответственность именно за защиту 4К-контента. Это означает, что если ваше оборудование поддерживает только 1080р, то вам не о чем беспокоиться. Но если вы хотите смотреть настоящий 4К-контент, каждый элемент в системе должен поддерживать HDCP 2.2. В недалеком будущем весь контент будет закодирован. Контент, не имеющий 2.2-защиты, воспроизводиться на 4К-системе не будет.

Проблема в том, что многие считают, что если они приобрели какое-либо оборудование с разъемом HDMI 2.0, то там автоматически будет присутствовать поддержка HDCP 2.2. Сейчас, это утверждение неверно. Наши ислледования рынка показали, что на сегодняшний день, ни одно устройство не поддерживает одновременно полные версии HDMI 2.0 и HDCP 2.2.

Наверное, вы подумали о том, что в спецификациях на ресиверы Yamaha, Denon и Marantz, есть упоминание про HDMI 2.0. Это полноформатный HDMI с максимальным битрейтом передачи в 18 гигабит в секунду, с реализацией всех заложеным в формат преимуществ. Но у этих ресиверов нет HDCP 2.2, что может ограничить воспроизведение 4К-контента в будущем. Вы можете подумать о ресиверах Onkyo, в спецификациях которых указана защита HDCP 2.2. Однако,эти спецификации умалчивают о том, что максимальный битрейт на их HDMI 2.0-разъемах составляет 10.2 гигабит в секунду, то есть соответствует HDMI 1.4. То есть мы сможем посмотреть настоящий 4К-контент через данные ресиверы, но ограничение скорости передачи не позволит насладиться всеми возможностями нового формата.

Вывод.

Если вы собираетесь покупать 4К-дисплей, обратите внимание на наличие HDCP 2.2, физического разрешения матрицы, число битного представления цвета и максимальные скорости передачи сигнала по HDMI 2.0. Повторим еще раз – дисплей, не поддерживающий 2.2, показывать настоящий 4К-контент не будет. Если вы ищете ресивер, также обращайте внимание на одновременное присутствие HDMI 2.0 и HDCP 2.2 Скорости на разъемах HDMI 2.0 искуственно ограничиваются производителем в целях экономии себестоимости изделия. Иначе, имея ресивер с небольшой пропускной способностью и отсутствием 2.2-защиты, вам придется подключать дисковый проигрыватель Blu-Ray напрямую к телевизору.

Дата публикации: 27.10.2014

Защита авторских прав на цифровой контент тема крайне болезненная, вызывающая массу дискуссий и порождающая радикально отличные мнения и настроения. Борьба с пиратством, с каждым годом усиливающаяся, с появлением HDTV принимает все более комплексные формы, и в результате даже вполне законопослушных пользователей начинает переполнять совершенно объяснимое раздражение. Данный материал предлагает взглянуть на проблему с различных точек зрения, и сделать самостоятельные выводы.

Способы штурмовать […] с каждым днем все умножаются, и они совершеннее способов обороны. Изобретательность, как правило, бывает направлена именно в эту сторону: над захватом ломают голову все, над обороной только богатые .
Монтень, «Опыты», т. 2

HDCP аббревиатура, вызывающая чрезвычайно высокий эмоциональный накал. Она порождена параноидальными страхами контент-провайдеров, которые привели к тому, что вместо видео- и аудиоданных видеоплеер и телевизор теперь обмениваются шифрованными депешами, словно Юстас с Алексом. Она вызывает бурный протест конечных пользователей, возмущенных беспардонным попранием их интересов. А вскоре она, возможно, будет ассоциироваться с вехой в исполненной эйфорического идеализма борьбе за «свободу информации».

Чтобы лучше представить себе, насколько полярными могут быть мнения по ее поводу, приведем в качестве примера типичный диалог сторонника и противника ужесточения DRM:

DVD-Jon истинный герой нашего времени: этот 16-летний подросток в одиночку противостоял могущественному легиону капиталистов-крохоборов из MPAA! Натравленные ими полицейские допрашивали его 7 ч без перерыва на еду, но он не сломался! (о «подвигах» DVD-Jon’а см. «Компьютерное Обозрение», № 4, 2007 г.).

Тоже мне, нашли Робин Гуда! Чем DVD-Jon, по большому счету, отличается от негодяя, подделывающего ключи от камер хранения в фойе вашего супермаркета?

Разгул пиратства обусловлен завышенными ценами на лицензионные носители. Средства, пущенные на разработку и внедрение AACS и им подобных механизмов, лучше было бы сэкономить, и тогда стоимость лицензионных носителей понизилась бы.

Вы заведомо относитесь к добропорядочным потребителям как к преступникам; это оскорбительное отношение граничит с нарушением принципа презумпции невиновности. Диски HD DVD и Blu-ray с их высокой плотностью записи чувствительны к механическим повреждениям, но мы не можем копировать законно приобретенные фильмы на жесткий диск для личного пользования. Это явно нарушает принцип Fair Use, а подспудное осознание действия иезуитских механизмов AACS способно отравить впечатления от киносеанса: мы чувствуем себя угодившими под колпак Большого Брата, это мешает сопереживанию таким свободолюбивым киногероям, как Индиана Джонс и Беспечный Ездок.

Похоже, ваша психологическая проблема в неспособности видеть позитивные стороны жизненной ситуации. Подумайте о том, сколь высокое наслаждение при вашей обостренной чувствительности к проявлениям тоталитаризма вы можете получить от просмотра AACS/HDCP-версий фильмов «1984», «Прекрасный Новый Мир», «THX1138», «Процесс» и т. п.!

Оставим коммерческое кино и обратимся мыслями к великому Эйзенштейну. Все мы помним, как некоторые компании осмелились выпустить DVD с нетленным «Броненосцем Потемкиным», защитив его от копирования и снабдив региональным кодом. В нынешние времена культурного упадка любые меры, затрудняющие доступ к общечеловеческим культурным достояниям, следует считать преступлением (интересующихся более подробным обоснованием контркультурности DMCA-подобных законов отсылаем к фундаментальному труду М. Вербицкого «Антикопирайт»).

Ценность, изначально созданная Эйзенштейном это катушка целлулоидной ленты. Никто в MPAA и не думал затруднять к нему доступ.

Как бы не так! Инфраструктура, необходимая для работы с лентами и прочими устаревшими носителями, невосстановимо разрушена, а вы воспользовались представившейся возможностью, чтобы поставить себя в монопольное положение провайдера Эйзенштейнового контента…

Что ж, обращайтесь в антимонопольный комитет. Да заодно не забудьте предъявить иск автомобильным компаниям, лишившим вас права трястись в дилижансах, как в прошлом веке…

Чтобы не превращать окончательно статью в ток-шоу, переведем дыхание и попытаемся сосредоточиться на корне проблемы. А он, похоже, заключается просто-напросто в возросшей доступности цифровых технологий, из-за которой вычислительная мощность среднего развлекательного центра, поддерживающего HDTV, доросла до уровня, еще полтора десятилетия назад свойственного суперкомпьютерам. Небольшой процент этой мощности предоставляет возможность реализации весьма нетривиальных криптографических алгоритмов, а это - пусть даже гипотетически - способно повысить прибыльность бизнеса контент-провайдеров, и поэтому было бы странным думать, что MPAA & Co. ею не воспользуются. Ну, они и воспользовались, - и это, пожалуй, самое объективное, что можно сказать о предмете вышеприведенного бурного спора, которому нет и не будет ни конца, ни края.

Истина в подобных спорах не рождается, она где-то посередине между столь эмоционально высказываемыми полярными мнениями. Однако разглядеть ее точное местоположение - непростая задача, которая особенно усложняется, когда речь заходит об HDCP. Затруднение в этом случае связано с двумя причинами.

Во-первых

Внедрение HDCP в качестве обязательного криптографического стандарта для цифрового контента высокого разрешения ущемляет интересы конечных пользователей. Речь идет, например, о владельцах бытовых HDTV-телевизоров первого поколения, которых в одних только США продано около 3 млн штук. Из-за рассогласованности действий всевозможных комитетов по стандартизации (и противоречивости интересов их участников) эти аппараты были выпущены без поддержки HDCP. Многие из ранних покупателей, поддавшись увещеваниям маркетологов, отвалили за свои приобретения пятизначные суммы, позволившие маховику HDTV-индустрии сделать первый оборот. Купив завтра очередной диск с HDTV-версией любимого фильма, владельцы HDCP-несовместимых телевизоров могут внезапно обнаружить на телеэкране изображение в DVD-разрешении, что совершенно обессмыслит их вложения. Вопрос морально-этический: посмеет ли набравшая ход HDTV-индустрия отплатить своим легковерным благодетелям черной неблагодарностью? Вопрос финансово-юридический: смогут ли пострадавшие, предъявив коллективный иск производителям HDTV-оборудования, добиться сколь бы то ни было существенных скидок при обмене старых устройств на новые? Чтобы эти риторические вопросы не коснулись лично вас, убедитесь, что на корпусе приобретаемого вами HDTV-телевизора присутствует удостоверяющий HDCP-совместимость логотип «HD Ready».

Игровые приставки Xbox 360 и PlayStation 3 в настоящее время являются самой распространенной в мире категорией устройств, способных играть роль HD DVD- и Blu-ray-плееров. Однако в этой роли они не имеют HDCP-совместимости, - следовательно, интересы их владельцев также под угрозой.

Не стоит забывать и о сообществе пользователей обширного парка компьютеров, обладающих более чем достаточной вычислительной мощностью для воспроизведения HDTV-контента, но оснащенных HDCP-несовместимыми видеокартами. Как ни странно, такие видеокарты до сих пор доминируют на рынке: дело в том, что несколько дополнительных долларов себестоимости, необходимых для реализации HDCP, в настоящее время имеет существенное значение в напряженной борьбе между конкурирующими моделями. Отсутствие предложения в этой ситуации диктуется отсутствием спроса, а отсутствие спроса, в свою очередь, - плохой информированностью потребителей, недооценивающих значения HDCP-совместимости при выборе нового графического чипа. Впрочем, видеокарты устаревают настолько быстро, что, по большей мере, через пару лет можно ожидать естественного снижения остроты связанной с ними проблемы.

Если вы - приверженец платформы Wintel, то вам, очевидно, будет интересно узнать, что просмотр контента, защищенного протоколом HDCP, невозможен без 64-разрядной версии Vista. Решение не выпускать HDCP-драйверы для прочих ОС, принятое руководством Microsoft в конце прошлого года, формально мотивируется повышенной вандалоустойчивостью ПО для 64-раз-рядной архитектуры. По сути же, внедрение нового криптографического стандарта становится предлогом, вынуждающим пользователя потратиться не только на новые видеокарту и монитор, но еще и на системный блок. Зато ему милостиво разрешается оставить себе старые мышь и клавиатуру. Не перегибает ли Wintel палку?! Странное дело, но возмущенных голосов в Интернете не так уж много - то ли пользователей Windows уже трудно чем-либо удивить, то ли они еще не осознали масштабов затевающейся HDCP-кампании.

Если же вы предпочитаете Linux, то принимайте соболезнования: с внедрением HDCP вы окажетесь за бортом HDTV-революции. Корабль прогресса уплывет в светлое будущее без вас.

Краткий словарь по терминологии DRM

DMCA (Digital Millennium Copyright Act) - закон США об авторских правах на использование цифрового контента.

MPAA (Motion Picture Association of America) - влиятельная организация, кровно заинтересованная в ужесточении мер по обеспечению соблюдения DMCA-подобных законов и внедрению самых драконовских вариантов DRM.

Fair Use - весьма расплывчатый юридический термин, обозначающий законное пользование чем-либо и употребляемый в контексте защиты потребителей от попыток владельцев авторских прав абсолютизировать свою власть над использованием продаваемой информации.

CSS (Content Scrambling System) - комплекс мер по защите аудиовизуального контента DVD от нелегального копирования. Введенный в обиход около 1996 г., спустя три года он был взломан 16-летним норвежским программистом Джоном Лехом Йохансеном (Jon Lech Johansen) в сотрудничестве с двумя сообщниками из Дании и Германии, пожелавшими остаться неизвестными.

AACS (Advanced Access Content System) - комплекс мер по защите контента высокой четкости, разработанный сообществом провайдеров HDTV-контента с учетом болезненного урока, преподанного им DVD-Jon’ом.

HDMI (High-Definition Multimedia Interface) - цифровой интерфейс для сопряжения устройств, вовлеченных в прием, передачу и пересылку HDTV-контента. Современные бытовые плееры и телевизоры становятся все более и более цифровыми, поэтому использование аналоговых кабелей между ними представляет собой явный анахронизм, и внедрение цифровых интерфейсов было здесь неизбежной закономерностью.

HDMI рассчитан на передачу некомпрессированных данных на расстояние до 10 м без какой бы то ни было потери качества. Это свойство привлекает пользователей и пугает контент-провайдеров, опасающихся, что по HDMI-кабелю видео- и аудиоданные с побитовой точностью «уплывут» прямиком в руки «пиратов». Собственно, именно с целью предотвращения возможности такой утечки и был разработан HDCP.

HDCP (High-Bandwidth Digital Content Protection) - разработанный совместными усилиями компаний Intel и Silicon Image протокол шифрования данных, передаваемых через интерфейсы HDMI и DVI. Следующие версии высокоскоростных интерфейсов предположительно будут охватываться новыми версиями HDCP. Текущая версия HDCP - v.1.3; ее детальное техническое описание общедоступно на сайте www.digital-cp.com .

ICT (Image Constraint Token) - флаг в заголовке массива HD-данных, определяющий реакцию передатчика на HDCP-несовместимость приемника. В случае установленного флага эта реакция будет состоять в существенной деградации передающегося контента. Для видео это выразится в снижении разрешения с 1920×1080 до 960×540 пикселов, что примерно соответствует DVD-качеству; для аудиоданных вместо некомпрессированного многоканального звука в формате 24-bit/192 kHz будет транслироваться стереопоток 16-bit/44(48) kHz.

Контент-провайдеры вольны распоряжаться флагом ICT по своему усмотрению, информируя потребителей о его статусе маркировкой на упаковке диска. В середине 2006 г. немецкий новостной сайт Spiegel Online распространил слух о тайном многостороннем соглашении, заключенном между крупными голливудскими студиями, Sony и Microsoft о моратории на установку флага ICT до 2012 г. Широко обсуждаемая в Интернете, эта информация до сих пор не получила ни подтверждения, ни опровержения.

Во-вторых

Задача «взлома» HDCP представляет собой изящную головоломку, притягательную едва ли не для всех, причастных к IT. В этом смысле характерно, что важнейший сетевой ресурс , посвященный обсуждению методики «взлома» HDCP, организован не безбородым юнцом, но профессором Принстонского университета Эдом Фелтеном. Ясно, что этот солидный ученый движим отнюдь не жаждой пиратской наживы или скандальной известности, а одним лишь исследовательским азартом. Впрочем, здесь самое время разобраться со следующим вопросом.

Как работает HDCP ? Предположим, некий производитель решил наладить выпуск HDCP-совместимой модели видеокарт. Первым делом ему придется обратиться в центральный орган, ведающий распределением и учетом шифровальных ключей (т. е. в компанию Digital Content Protection, являющуюся подконтрольным предприятием Intel) и доказать, что аппаратная часть предлагаемого им изделия достаточно надежно защищает ключ от взлома. От производителя также ожидается подписание договора о юридической ответственности за разглашение ключей и взносы в размере 15 тыс. долл. за лицензию плюс по 0,5 цента за каждое устройство. Увеличение себестоимости видеокарты, вызываемое HDCP-совместимостью, объясняется, конечно, не только этими взносами, но и необходимостью ее аппаратного усложнения. Как правило, протокол HDCP реализуется на контроллерах от Silicon Image, за которыми около года назад приходилось выстаивать очередь (по крайней мере, именно дефицитом этих чипов представители ATI пытались оправдать нехватку HDCP-совместимых карт в сво-ем модельном ряду).

Став одним из лицензиатов (на момент написания статьи их было 440), пользователь получает требуемое количество наборов чисел (PK, KSV). Здесь PK - приватный ключ, представляющий собой массив из сорока 56-битовых чисел, а KSV - 40-битовое число, именуемое вектором выбора ключей (Key Selection Vector). Каждый KSV имеет в точности 20 единичных битов; это ограничивает количество HDCP-совместимых передатчиков астрономическими 137 миллиардами.

Следуя криптографической традиции, назовем конкретную представительницу HDCP-совместимой модели видеокарт Алисой, а HDCP-совместимый монитор, с которым ей предстоит «общаться» - Бобом. Опустив ряд технических деталей, можно сказать, что при воспроизведении HDTV-контента, защищенного протоколом HDCP, сеанс связи Алисы и Боба начинается и сопровождается периодическим «хэндшейкингом» - т. е. процедурой аутентификации, которой сопутствует взаимный обмен открытыми ключами. Получив ключ Боба, Алиса суммирует те двадцать компонент своего приватного ключа PKA, чьи номера соответствуют разрядам, занимаемым единичными битами KSV b . В результате Алиса получает число х, используемое ею для инициирования генератора псевдослучайных чисел. Последовательность генерируемых им 24-битовых чисел Алиса, прибегая к побитовой операции XOR, накладывает на передаваемые Бобу данные. Со своей стороны, Боб суммирует те двадцать компонент PK b , чьи номера отвечают разрядам, занимаемым единичными битами KSV a , и получает… опять-таки х. Это удается благодаря тому, что алгоритм генерирования ключей, используемый компанией Digital Content Protection, гарантирует совпадение сумм, вычисленных описанным способом. Инициировав числом х генератор псевдослучайных чисел, идентичный Алисиному, Боб получает возможность дешифровать получаемый поток данных. «Пират» же, тщащийся выдать себя за Боба (или наблюдающий за «общением» Алисы и Боба со стороны) останется с носом, поскольку не имеет способа ни подсмотреть, ни вычислить число х . И нет особых надежд найти его методом перебора, ибо множество вариантов, предлагаемое его 56-битовой разрядностью, составляет 72 057 594 037 927 936. Отметим, что это в 65 536 раз больше, чем в случае с применяющимися в CSS злополучными 40-разрядными ключами, полный перебор которых на современном ПК занимает около суток. Сутки - вполне приемлемое время для видеопирата, а вот, скажем, двухмесячный срок наверняка сделает пиратскую деятельность бессмысленной, ибо по его истечении блокбастеры утрачивают коммерческую актуальность. Несложные подсчеты показывают, что при дальнейшем выполнении закона Мура «взлом» HDCP путем прямого перебора в течение двух месяцев станет возможным где-то в середине 2030-х - т. е. аккурат к тому времени, когда Blu-ray-плеер можно будет найти только в антикварных лавках.

А что, если какой-нибудь Боб «проговорится», и его приватные ключи станут общеизвестны? В таком случае любой технически подкованный «пират» сможет изготовить устройство, дешифрующее передаваемые Алисой данные и направляющее их, скажем, для записи в 2-терабайтовый массив RAID 0, после чего их можно будет вновь закодировать в один из стандартных HDTV-форматов. Для фильма средней продолжительности и компьютера средней производительности эта операция займет несколько десятков часов процессорного времени. «Пираты» же с шестизначным стартовым капиталом смогут применять профессиональное оборудование для кодирования HDTV-сигнала в реальном времени.

«Пираты» также могут попытаться организовать производство HDCP-стрипперов - т. е. недорогих адаптеров, подключающихся между HDCP-совместимым передатчиком и HDCP-несовместимым приемником HDTV-сигнала. Немецкая фирма Spatz Tech уже успела прославиться на этом поприще, выпустив HDCP-стрипперы DVIMAGIC и DVIHDCP, позиционируемые как усилители/конвертеры для профессионального использования, но свернула производство - по слухам, получив внушение от компетентных органов. Ясно, что распространение таких устройств, обеспечивающих владельцам «устаревшей» техники просмотр HDTV-контента в полном разрешении, грозит существенным снижением объема продаж новых моделей HDTV-телевизоров и мониторов.

Разумеется, разработчики HDCP предусмотрели подобный вариант развития событий. Предательству Боба они противопоставили так называемый механизм отзыва скомпрометированных ключей: как только факт компрометации станет известен компании Digital Content Protection, KSV Боба будет включен в регулярно обновляемый «черный список», актуальная версия которого помещается на каждом серийно выпускаемом HD DVD- и Blu-ray-диске. При воспроизведении диска список будет автоматически сохранен в ЗУ Алисы (если только оно уже не содержит более поздней его версии), после чего она перестанет поддерживать с Бобом дальнейшие контакты. Чтобы удержать «пиратов» от соблазнительной попытки сфабриковать диск с пустым «черным списком», датированным «всеми девятками» (однократное считывание подобного списка-вируса навеки заморозило бы ЗУ Алисы в обнуленном состоянии), подлинность содержащейся в нем информации заверяется цифровой подписью DSA. Фальсификацию такой подписи криптоаналитики считают задачей, практически неосуществимой.

Слабым местом этого механизма является низкая оперативность выявления факта компрометации: ключ может оказаться в «черном списке» не раньше, чем пиратская деятельность с его использованием приобретет всеобщий характер. Поскольку Боб это «осознает», он, вероятно, ограничит свои усилия тиражированием контрафактных HD DVD- и Blu-ray-дисков (или распространением их содержимого через Интернет) где-нибудь на неподчиненной юрисдикции США территории. Можно предположить, что в качестве ответного шага MPAA & Co. предпримут попытку «улучшить» очередные версии HDCP- и AACS-спецификаций стеганографическими алгоритмами, в реальном времени внедряющими ключ KSV-ресивера в аудио- и видеоданные, что положит начало еще более замысловатому витку «гонки вооружений».

Теория сговора взломщиков

	PK	KSV
Alice	(26, 19, 12, 7)	1100
Bob	(13, 13, 22, 5)	0101
Charlie	(22, 16, 5, 19)	1010
Diane	(10, 21, 11, 14)	0110

Рассмотрим пример упрощенной схемы HDCP-протокола, в которой число компонент PK, и, соответственно, разрядность KSV, уменьшены с сорока до четырех.

В данном примере при установлении сеанса связи Алиса-Боб первая вычисляет «магическое число» х, равное 26, суммируя числа 19 и 7, а второй - 13 и 13.

Чтобы понять базовый изъян принципа шифрования, реализуемого протоколом HDCP, предположим, что перечисленные в таблице персонажи вступили в сговор с целью «взлома» приватного ключа некоей жертвы по имени Эд, чей открытый ключ KSV равен, к примеру, 1001. Алиса знает, что в ходе «хэндшейкинга» с нею Эду пришлось бы сложить первую и вторую компоненты его приватного ключа, в результате чего он получил бы число, равное сумме первой и четвертой компонент ее ключа, - т. е. 33. Открыв друг другу свои приватные ключи (т. е. поправ условия контракта с Digital Content Protection) и обозначив PK жертвы через (x1, x2, x3, x4 ), злоумышленники составляют систему линейных уравнений:

X1 + x2 = 33 x2 + x4 = 18 x1 + x3 = 41 x2 + x3 = 24

Решение их (25, 8, 16, 10) по силам найти даже школьнику.

Для взлома реального протокола HDCP участников сговора должно быть не четверо, а 40 (при этом желательно, чтобы их KSV были линейно независимы, в противном случае система уравнений не получит однозначного решения).

Заметим, что для вычисления приватного ключа Эда заговорщикам не понадобилось его физического присутствия, и о «хэндшейкинге» с ним мы говорили лишь в сослагательном наклонении. Им оказалось достаточным только знания его открытого ключа. Это означает, что они получили возможность генерировать PK для любых KSV, которые им придут в голову, с той же эффективностью, с какой этим занимается компания Digital Content Protection. Это, в свою очередь, может привести проект HDCP к окончательному и бесповоротному краху, ибо «пираты» обретут, например, возможность встраивать в HDCP-стрипперы алгоритм, случайным образом перебирающий различные ключи KSV до тех пор, пока один из них не окажется вне «черного списка».

Чем чреват крах?

История протокола HDCP полна парадоксов: он был принят в качестве стандарта после того, как независимые криптоаналитики математически обосновали его уязвимость, и не стоит особо удивляться, если он получит широкое распространение после того, как будет «взломан». Даже если хакерам удастся полностью нейтрализовать HDCP уже завтра, его сохранение в США, являющихся локомотивом HDTV-индустрии, будет эквивалентно его сохранению во всем мире.

Между тем в США в настоящее время действует официальный запрет на продажу HDCP-несовместимых HDTV-телевизоров с цифровыми разъемами и диагональю экрана 25" и выше. С 1 июля сего года он еще более ужесточится и охватит телевизоры с диагональю 13" и выше.

31 декабря 2011 г. американское сообщество HDCP-ненавистников, готовых по старинке использовать аналоговые кабели, столкнется с запретом на продажу новых HDTV-плееров, оснащенных аналоговыми коннекторами, а с 31 декабря 2013 г. такие плееры и вовсе будут объявлены вне закона. Тогда-то и наступит окончательная HDCP-зация этой отдельно взятой страны.

Еще одна причина сохранения HDCP-протокола - его выгодность контент-провайдерам с юридической точки зрения: «факт обхода HDCP-защиты», констатируемый юристами MPAA & Co. в ходе рассмотрения очередного дела о нарушении авторских прав, может при случае послужить доказательством злого умысла ответчика.

Однако успехи muslix64 сотоварищи с форума doom9.org в деле «взлома» AACS служат надежным основанием для уверенности в том, что на рынке контрафактных носителей гипотетический крах HDCP не отразится никак («пирату», конечно, гораздо удобнее заполучить точную копию содержимого HD DVD- или Blu-ray-диска, чем утруждаться перекомпрессированием данных, сопряженным, к тому же, с некоторой потерей качества изображения).

Хорош или плох HDCP?

Как вы уже, наверное, поняли, вопрос, вынесенный в подзаголовок - риторический. Мы бы хотели предостеречь вас от излишних беспокойных мыслей и бесплодных споров, особенно вредящих нервам в период весеннего авитаминоза. В этом смысле пример профессора Эда Фелтена достоин всяческого подражания. Как видно, сама сущность HDCP в принципе позволяет отстраниться от нездорового ажиотажа по поводу его применения, и перевести рассмотрение проблемы в иную, игровую плоскость - где одни загадывают загадки, другие пытаются их отгадать, и все вместе стараются сделать жизнь немного интереснее.

HDCP (англ. High-bandwidth Digital Content Protection - защита цифрового содержимого с высокой пропускной способностью) - технология защиты медиаконтента, разработанная корпорацией Intel и предназначенная для предотвращения незаконного копирования высококачественного видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI, GVIF или UDI. Защищённый видеосигнал может быть воспроизведён только на оборудовании, поддерживающем HDCP.
Википедия .

Уже более десяти лет широко используется защита от копирования HDCP, разработанная фирмой Intel. Этой защите доверяют медиа-корпорации, ведущие бизнес в сфере цифрового видео и аудио высокого разрешения, с оборотом в миллиарды долларов. Исследователи из рабочей группы по информационной безопасности аппаратного обеспечения во главе с профессором по имени Tim Güneysu из Рурского университета (Ruhr-Universität Bochum, RUB, Германия) смогли поставить мат защитной системе всей отрасли относительно небольшими усилиями с использованием так называемой атаки "Man-in-the-Middle " (MitM). Они продемонстрировали свои результаты на международной конференции ReConFig 2011 .

HDCP сейчас встречаются почти в каждом HDMI- или DVI-совместимом телевизоре или компьютере. Она служит для передачи цифрового контента от защищенных медиа-источников, таких как Blu-Ray, на экран через полностью зашифрованный канал. Иногда возникали опасения по поводу безопасности системы HDCP. В 2010 году мастер-ключ HDCP, который предназначен для формирования секретного элемента ядра системы шифрования, . В ответ на это Intel объявила, что HDCP по-прежнему является эффективной защитой для цифрового контента, а производство HDCP-совместимых чипов с помощью этого мастер-ключа должно быть весьма сложным и дорогим.

Это привлекло внимание немецких исследователей. «Мы разработали независимое аппаратное решение на основе дешевой платы с FPGA», - пояснил профессор Tim Güneysu, который приступил к работе вместе со своим студентом по имени Benno Lomb. «Мы смогли перехватить зашифрованные потоки данных HDCP, расшифровать их и отправить цифровой контент на незащищенный экран через HDMI 1.3-совместимый приемник. Мы использовали коммерчески доступную плату ATLYS от компании Digilent на базе ПЛИС Xilinx Spartan-6, которая имеет необходимые интерфейсы: HDMI и последовательный порт RS232 для коммуникации.»

В их исследованиях не ставилось целью найти способ создания незаконных копий. «Скорее, мы были настроены принципиально исследовать безопасность системы HDCP и финансово оценить реальную стоимость ее взлома», - сообщил профессор. «Тот факт, что мы достигли нашей цели с материальными затратами около 200 евро, определенно не говорит о защищенности существующей системы HDCP.»

Эта MitM-атака, в которых посредник (плата ATLYS) манипулирует информационным обменом между Blu-Ray-плеером и телевизором, не будучи обнаруженным, не представляет большого практического интереса для пиратов из-за наличия более простых альтернатив. Ученые, однако, предусматривает реальную угрозу для безопасности критически важных систем, например, правительственных или военных. Хотя Intel уже предлагает новую систему безопасности, HDCP 2.0, благодаря наличию обратной совместимости, найденная уязвимость будет оставаться проблемой в ближайшие годы, заключил профессор.